□记 者 左丰岐
通讯员 林佳梅 报道
本报青岛讯 “智能电网”“智慧工厂”“数字矿山”如何防范病毒和黑客攻击?8月6日,在由亚洲信息安全论坛和山东电力企业协会举办的首届中国能源信息安全论坛上,各方专家就能源信息安全进行了深入探讨。
近年来,物联网、云计算、大数据、移动互联、空间地理等技术日新月异,以信息技术为核心的新一轮科技革命正在孕育兴起,并且随着信息化和工业化的深度融合日益成为各行业创新驱动发展、提升企业核心竞争力的先导力量,“智能电网”、“智慧工厂”、“数字矿山”、“数字油田”等两化融合的典型发展方式也越来越多。但是,能源信息安全也成为一个无法回避的问题。
“随着两化融合的发展,外部安全风险极易通过网络进入企业内部工业控制系统,进而形成巨大的安全风险。”公安部等级保护中心主任张宇翔说。据悉,目前很多企业都采用了计算机智能管理系统,如果网络中出现蠕虫病毒、黑客攻击,正常的生产就会遇到问题,导致无法正常发电、供电、供油等,影响到人民群众的生活和国家安全。
此前,山东能源监管办和省公安厅对11家电力企业进行网络与信息安全专项监管检查时发现,部分单位存在相关技术措施执行不到位,有关管理规定落实不彻底的情况,成为网络信息安全工作中的短板;部分电力工控设备存在信息安全漏洞和隐患,成为安全防护体系中的薄弱环节;各种新技术、新设备在电力企业中的应用给网络与信息安全工作带来了新的安全风险和挑战,信息安全尤其不容忽视。
中国电力科学院通信所副所长朱朝阳认为,现在要加快智能电网工控安全测评与防护体系研究,建立全方面、多层次的智能电网信息安全测评实验体系,和智能电网信息安全实验平台。“自主并安全可控是电力行业信息化发展的前提,还要加强信息安全结构化、体系化顶层设计,专业安全厂商也必须依据其能源信息化和业务特征,量身打造有针对性的信息安全保障解决方案,才能满足其切实的安全需求。”
思科系统亚太区、大中华区首席信息安全官江明灶表示,“面对安全问题时企业可以做好风险管理,例如,检查哪里会有漏洞和风险。此外,企业建立良好的响应系统非常重要,企业应该做好系统的检测和通报。如果发现网络系统环境有新的变化,企业可以立即采取有效措施,以减少企业的损失,尽快恢复企业的网络系统。”
业内分析认为,目前,我国电网防御经过两个阶段发展:先是以边界安全为主的纵深防护体系;然后进入采用国产软硬件产品等保护体系。从这种被动防御,转向未来基于可信计算的主动防御体系。未来智能电网是高度融合的电力信息物理系统,其较终目标是使未来的系统具有更高的活动性、自治性、可靠性和安全性。
